T1653
تنظیمات برق
Power Settingsتوضیحات
مهاجمان قابلیتهای hibernate، reboot یا shutdown سیستم را مختل میکنند تا دسترسی به ماشینهای آلوده را طولانی کنند. با سوءاستفاده از ابزارهایی مانند powercfg در ویندوز یا تغییر فایلهای پیکربندی در لینوکس و macOS، مهاجمان میتوانند از ورود سیستم به حالت خواب که فعالیت مخرب را قطع میکند جلوگیری کنند.
روشهای شناسایی
نظارت بر تغییرات تنظیمات برق. بررسی استفاده از powercfg. شناسایی تغییرات در تنظیمات sleep و hibernate. تحلیل لاگهای سیستم.
روشهای مقابله
نظارت بر تنظیمات برق. محدود کردن دسترسی به تغییر تنظیمات برق. استفاده از Group Policy. بررسی منظم تنظیمات power management. پیادهسازی حداقل سطح دسترسی.